Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 16 2014

January 10 2014

EU-Projekt schlägt Reisesperren auch bei Konzerten oder Partys vor – Neue Polizeidatenbank für unliebsame Reisende entsteht

Titelfoto eines EU-Forschungsprojekts zu reisenden DemonstrantInnen

Titelfoto des Handbuchs eines EU-Forschungsprojekts zu reisenden DemonstrantInnen

Ein EU-Forschungsprojekt regt mehrere neue Maßnahmen an, um Polizeieinsätze bei Großlagen zu vereinfachen. Die Rede ist von der Ernennung eines “Europäischen Koordinators für Großereignisse”. Zu seinen Zuständigkeiten würde der Informationsaustausch zu “reisenden Gewalttätern” gehören, sofern diese grenzüberschreitend unterwegs sind. Gemeint sind gewöhnlich unliebsame GipfeldemonstrantInnen oder Fussballfans.

Betroffene werden bereits jetzt in Polizeidatenbanken gespeichert, allerdings nur im eigenen Land. Diese können aber anderen Ländern unter Angabe einer Löschfrist und Zweckbindung temporär überlassen werden. Seit mehreren Jahren versucht das deutsche Innenministerium, eine solche Datensammlung auf EU-Ebene anzusiedeln. Eine Studie der belgischen Firma GHK Consulting hat hierzu jetzt Optionen gesammelt. Denkbar wäre demnach auch eine Speicherung im Schengener Informationssystem SIS II.

Jedoch wurde der Kreis der vermeintlichen, grenzüberschreitend aktiven ÜbeltäterInnen beträchtlich erweitert: Nun sollen Sport-, Freizeit-, Politik- oder umweltbezogene Veranstaltungen aller Art ausgeforscht werden. Im Klartext bedeutet das, dass auch Proteste gegen Stuttgart 21 oder den Castor-Transport künftig erschwert werden, indem Ein- oder Ausreisesperren erlassen werden. Jedoch ist auch von Parties die Rede. In der Studie heißt es:

  • Freizeitbezogene Ereignisse: Kann die Anwesenheit ausländischer gewalttätiger Individuen umfassen, die Konzerte oder Partys besuchen
  • Umweltbezogene Ereignisse: Kann die Anwesenheit ausländischer Demonstranten während Atomtransporten, dem Bau vermeintlich umweltgefährdender Infrastrukturen sowie bei Umweltkonferenzen umfassen

Als Ergebnis heißt es, dass neben dem Ausbau von Datenbanken und neuen Kontrollmaßnahmen die Einführung einer “europäischen Reisesperre” folgen könnte. Zuvor braucht es aber eine einheitliche Definition des Begriffs eines “reisenden Gewalttäters”. Dies meint auch das Bundesinnenministerium, das jüngst in einer Antwort auf eine Kleine Anfrage Stellung zu den Vorschlägen nahm:

Defizite bei der Zusammenarbeit sind nach Ansicht der Bundesregierung u. a. auf eine uneinheitliche Datenbasis, auf fehlende einheitliche Definitionen sowie auf unklare Zuständigkeiten in den EU-Mitgliedstaaten zurückzuführen.

Auch nach Ansicht des Staatssekretärs Ole Schröder sollen nicht nur bei politischen und sportlichen Ereignissen Reisesperren verhängt werden können, sondern auch bei “anderen großen öffentlichen Veranstaltungen”. Der internationale Datentausch soll durch “informationstechnische Maßnahmen” flankiert, Begrifflichkeiten vereinheitlicht werden. Sofern die “Gewaltbereitschaft” einer betreffenden Person erkennbar sein, solle entsprechend gelabelt werden, “und zwar unabhängig von der Art der jeweiligen Großveranstaltung”.

Im Klartext: Nach der Begriffsbestimmung von “reisenden Gewalttätern” folgt die Speicherung in der neuen Datenbank. Wir können dann gespannt sein, um welche “Konzerte oder Partys” oder “anderen großen öffentlichen Veranstaltungen” es sich handeln könnte.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

December 25 2013

Polizeiliches EU-Fahndungssystem geknackt – Der Vorfall blieb geheim

Auch eine

Auch eine “virtuelle Grenze” kann überwunden werden (Bild: Stefan-Xp, GNU-FDL)

Laut Berichten von Medien aus der Schweiz ist das Schengener Informationssystem (SIS) geknackt worden. Der Angriff habe sich demnach bereits 2012 in Dänemark ereignet, Daten seien dabei kopiert worden. Behörden behaupten, dass es sich nicht um ein “internes Datenleck” handelte. Es wird aber nicht erklärt, wo sich Eindringlinge Zugang verschafften. Betroffen war womöglich die dänische Kontaktstelle für das polizeiliche Fahndungssystem. Gewöhnlich sind diese Zentralstellen bei den nationalen Kriminalpolizeien angesiedelt, im Falle Deutschlands etwa beim Bundeskriminalamt. In der Schweiz werden nationale und internationale Fahndungsdatenbanken laut Agenturmeldungen vom Bundesamt für Informatik und Telekommunikation (BIT) und dem Informatik Service Center des Eidgenössischen Justiz- und Polizeidepartements (ISC-EJPD) verwaltet.

Die Nachricht wurde zunächst unter Verschluss gehalten. Angeblich habe die Europäische Kommission erst am 6. März 2013 das Bundesamt für Polizei in der Schweiz entsprechend informiert. Aus den Berichten geht nicht hervor, ob alle Zentralstellen in den EU-Mitgliedstaaten diesbezüglich kontaktiert wurden. Die Schweiz sei vom Datendiebstahl betroffen gewesen, weil Daten von Staatsangehörigen entwendet worden seien. Dies dürfte aber auch auf andere Länder zutreffen.

Es gibt keine Informationen, was mit den Daten geschehen ist. Ein Polizeisprecher beschwichtigt, sie seien nicht verändert oder für “kriminelle Zwecke” verwendet worden.

Das SIS enthält größtenteils Daten ausreisepflichtiger MigrantInnen und wurde parallel zum Abbau der Binnengrenzkontrollen eingerichtet. Von KritikerInnen wird das SIS deshalb als “virtuelle Grenze” bezeichnet. Im System werden aber auch Ausschreibungen zur Fahndung, Beobachtung beim Grenzübertritt oder polizeiliche Anordnungen gespeichert – auch der Haftbefehl für Julian Assange ist dort eingestellt. Das System wird in Strasbourg zentral betrieben, ein Backup befindet sich in Sankt Pongau in den österreichischen Alpen. Im April diesen Jahres wurde das SIS nach fast zehnjähriger Entwicklung in seiner zweiten Generation in Betrieb genommen. Nun können auch Anhänge gespeichert werden, darunter biometrische Daten wie DNA-Profile und Fingerabdrücke sowie Fahrzeugregisterdaten. Inzwischen werden die polizeilichen EU-Datenbanken von einer eigenen “IT-Agentur” beaufsichtigt.

Es ist unklar, inwiefern europäische Agenturen mit Ermittlungen betraut sind – denn als Türchen diente Dänemark. Daher hätten nun dänische Behörden “Massnahmen ergriffen”, um die Sicherheitslücke zu schließen. Die EU habe aber eine “Arbeitsgruppe mit Informatikexperten” eingesetzt, um zu verhindern dass die Schwachstelle erneut ausgenutzt werden kann. Anfang 2014 sollen Ergebnisse vorliegen. Auch die Polizeiagentur Europol könnte einbezogen werden, bräuchte dafür aber die Anfrage eines ersuchenden Mitgliedstaates.

Der Hack bringt neuerlich die Problematik ausufernder Polizeidatenbanken auf die Tagesordnung: Weiterhin errichtet die EU-Kommission neue Informationssysteme, in Planung sind ein Ein- und Ausreiseregister oder eine Datenbank mit “registrierten Reisenden”. Ein europäisches Passagierdatenregister scheint derzeit allerdings vom Tisch. Hingegen werden vorhandene Datenbanken für polizeiliche Zwecke geöffnet und die Zweckbindung hierfür aufgebohrt: So dürfen Behörden bei gewöhnlichen Ermittlungen fortan auch in der Fingerabdruckdatenbank EURODAC stöbern. Ursprünglich war diese lediglich errichtet worden, um mehrfache Asylanträge aufzuspüren.

Der Vorfall vom letzten Jahr war nicht das erste Mal, dass versucht wurde in das SIS einzudringen – wenn auch zuvor nur symbolisch. 2002 hatten DemonstrantInnen beim No Border Camp in Strasbourg versucht, auf das Gelände des Zentralrechner vorzudringen. Eine Gruppe von NetzaktivistInnen lud Presse und Fernsehen zu einem Live-Hack ein, um die Daten des Schengener Informationssystems “für alle zugänglich zu machen”. So wollten die Hacker für die Betroffenen nachvollziehbar machen, welche Daten über sie gespeichert waren. Das ging ganz einfach: Aus dem Boden wurde ein Kabel ausgebuddelt, ans Laptop angesteckt und die Berechtigungen dann per chmod 777 geändert:

Based on information of a resaerchers group who visited the SIS location some days before, a cable was taken out of the ground and connected to a notebook. After booting the system and logging in on the SIS system, the user rights of the schengen data were changed (chmod 777*) so from now on everybody is able to access his/her own data stored in the schengen system, of course also change or delete data as needed. After that then the noborder plugin was installed (apt-get install noborder) to enable access from everywhere whitout limitation.

The communication protokoll was changed to TCP/IP for easy internet (webbased-)access. A easy to use webportal will be installed soon. Now the system was shutdown for a complete reboot and made ready for a free-communication compiling…

In mindestens einem Fall hat wohl ein Polizist Daten aus dem SIS gestohlen, um sich dadurch zu bereichern: Sie seien an die “organisierte Kriminalität” verkauft worden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 19 2013

Wieder da: Der Vergleich des Internet mit dem Schengener Abkommen

Müglitz_-_Schlagbaum_an_der_deutsch-tschechischen_Grenze_-_geograph.org.uk_-_8561Wieder geistert die Idee eines EU-Internets durch die Medien, der Vorschlag kommt diesmal von der Industrie: Laut der Nachrichtenagentur dpa schlägt der “Co-Chef” des Software-Konzerns, Jim Hagemann Snabe, einheitliche europäische Regeln für “Datendienste” vor. Damit soll die EU auf die Enthüllungen zur geheimdienstlichen Spionage des weltweiten Datenverkehrs reagieren.

Erneut wird der Vergleich mit dem Schengen-Abkommen bemüht. Der Manager habe demnach am Rande der Jahrestagung der deutschsprachigen “SAP-Anwendergruppe” gesagt:

Für den sicheren Datenverkehr brauchen wir so etwas wie ein Schengen-Abkommen für IT.

Die SAP-Anwender diskutierten laut dpa auch über den “Schutz des geistigen Eigentums” und europäische Cloud-Dienste, um geheimdienstliche Spionage aus dem Ausland zu kontern. Die Furcht vor “staatlichen Zugriffen” führe zu der Frage: “Bleiben die Daten in Europa?”. Laut Snabe sei dies “eine Chance für Europa”. Während der Manager also keine Daten hinaus lassen möchte, schreibt das Schengen-Abkommen aber fest dass niemand unkontrolliert hineinkommt. Dies ging jedoch mit einer Reihe von Überwachungs- und Kontrollmaßnahmen innerhalb der mittlerweile 27 Mitgliedstaaten einher.

Das Schengener Abkommen legte die Grundlage zum Abbau innereuropäischer Binnengrenzen. Gleichzeitig werden die Außengrenzen aufgerüstet, hierfür wurde mit FRONTEX eine eigene Agentur zur Migrationsabwehr geschaffen, die mittlerweile immer mehr operative polizeiliche Kompetenzen erhält. Das Abkommen ging aber auch mit weiteren “Ausgleichsmaßnahmen” einher: Hierzu gehören etwa halbjährliche, groß angelegte gemeinsame Polizeieinsätze aller Mitgliedstaaten, um unerwünschte MigrantInnen zu fangen, Drogenkontrollen durchzuführen oder vermeintlichen Schmuggel aufzuspüren.

Die wesentliche Aussage des Schengen-Regelwerks, nämlich der ungehinderte Übertritt der Binnengrenzen ohne Rücksicht auf Herkunft der Reisenden (“Reisefreiheit”), wird damit ad absurdum geführt. Zur Ausreise oder Fahndung ausgeschriebene Personen und Sachen werden nun im Schengener Informationssystem (SIS II) gespeichert, das von KritikerInnen deshalb als “virtuelle Grenze” bezeichnet wurde.

Die ganz anders gemeinte, zweifelhafte Forderung nach einer “virtual Schengen border” tauchte im März 2010 in einem Protokoll der EU-Ratsarbeitsgruppe Strafverfolgung auf. Man wünschte sich dort Schengen-Außengrenzen auch für das Internet. Der damalige ungarische Vorsitz erklärte in einer der Sitzungen:

The Presidency of the LEWP presented its intention to propose concrete measures towards creating a single secure European cyberspace with a certain “virtual Schengen border” and “virtual access points” whereby the Internet Service Providers (ISP) would block illicit contents on the basis of the EU “black-list”. Delegations were also informed that a conference on cyber-crime would be held in Budapest on 12-13 April 2011.

Im Nachhinein haben sich aber alle Beteiligten von der Aussage distanziert, das Protokoll sei mißverständlich gewesen. Auch die Bundesregierung will von einer “virtual Schengen border” nichts wissen.

netzpolitik grub damals einige Zitate von CDU-Abgeordneten und der Jungen Union aus, die von der Idee eines Schengen-Internet durchaus begeistert sind:

Wir brauchen einen “Schengen-Raum” für das Internet. Die Bekämpfung der Internetkriminalität muss global sein: Strafverfolgungsbehörden müssen international kooperieren, Standards in Strafrecht und Strafverfolgung müssen abgestimmt werden.

Einen wirklich guten Kommentar zu der dümmlichen Idee hatte vor zwei Jahren der Journalist und Blogger Jonas Schaible beigesteuert. In seinem Artikel heißt es unter anderem:

Wer nun Schengen zum Vorbild für ein europäisches Netz erklärt, und, das ist besonders augenfällig, gar nicht mehr dezidiert vom Schengen-Raum, sondern nur noch von der „Schengen-Grenze“ spricht, der betont ganz andere Aspekte und zeichnet damit ein ganz anderes Bild: Auf einmal wird statt der Inklusion innerhalb der Grenzen die Exklusion all derer, die außerhalb sind, betont. Das Innere wird zur Black-Box, die Freiheits- und Verständigungssymbolik wird ausgeblendet, interessant ist nur, was mit Grenzsicherung nach außen zu tun hat.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

April 08 2013

Morgen startet neue europäische Polizeidatenbank SIS II

Das Schengener Informationssystem (SIS), ein Informationssystem für Sicherheitsbehörden der Schengen-Länder, sollte 2007 an den Start gehen und 15 Millionen Euro kosten. Jetzt, sechs Jahre und 160 Millionen Euro später, ist es soweit. Ab morgen sind Sicherheitsbehörden, Europol und Eurojust berechtigt, auf die 42 Millionen Datensätze zuzugreifen, um folgende Personen besser erfassen zu können:

  • Personen, die von der Polizei gesucht oder überwacht werden
  • vermisste Personen oder Personen, die in Gewahrsam zu nehmen sind, insbesondere Minderjährige
  • Personen, die nicht die Staatsangehörigkeit einer Schengener Vertragspartei haben und denen die Einreise in das Schengener Hoheitsgebiet zu verweigern ist

Die erweitere Version SIS II wurde entwickelt, um u.a. biometrische Daten verarbeiten zu können, und wurde damit zum Recherchesystem. Constanze Kurz erklärt beim DRadio Wissen mehr über die Funktionsweise, legt Kritikpunkte dar und berichtet, wieso Innenminister Friedrich nicht besonders glücklich mit SIS II ist:

Bundesinnenminister Hans-Peter Friedrich kommentierte den Start verhalten: “Ich bin nicht derjenige, der mit großer Euphorie über SIS II referieren kann.” Er hoffe aber, dass es wirkt. Immerhin seien alle seine Kollegen von der neuen Einrichtung sehr begeistert gewesen.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl